Categoria:Security

Problemi di aggiornamento con Windows Server 2008R2 e Windows 7

Sebbene questo post sia relativo a sistemi Windows Server 2008 R2 e Windows 7 in realtà lo scenario che descriverò e l’approccio per la risoluzione potrebbe essere applicabile anche ad altre versioni di Windows. Lo scenario è quello di sistemi Windows Server 2008 R2 e Windows 7 che per qualche motivo non sono stati aggiornati…



4 nuove vulnerabilità relative a Remote Desktop Services

Il 13 agosto 2019 sono state rese note 4 nuove vulnerabilità a carico dei Remote Desktop Services che consentirebbero l’esecuzione di codice remoto. Di seguito le vulnerabilità: CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability CVE-2019-1226…



Vulnerabilità CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability

Il 14 maggio 2019 è stata resa nota una vulnerabilità dei Remote Desktop Services che permette l’esecuzione di codice remoto denominata MITRE – CVE-2019-0708: A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests,…



SQL Server Ruoli applicazione e scenari di utilizzo

SQL Server consente di gestire le impostazioni di sicurezza per l’accesso al database oltre che tramite i ruoli server e i ruoli database anche tramite i ruoli applicazione che permettono ad un’applicazione di funzionare con proprie autorizzazioni consentendo l’accesso a dati specifici solo agli utenti che si collegano attraverso l’applicazione. I ruoli applicazione funzionano con…



Windows 10 e domande di sicurezza

Con la versione 1803 di Windows 10 sono state introdotte durante il setup OOBE (Out of Box Experience) le “Domande di sicurezza” per il recupero della password dell’utente creato in fase d’installazione che hanno sostituito il suggerinto della password, come indicato in OOBE screen details: “During the OOBE flow, users are prompted to either create…



Tool per l’automazione della GUI Windows e considerazioni sul loro utilizzo

Talvolta vi sono situazioni in cui sarebbe utile automatizzare una serie ripetitiva di operazioni che devono essere svolte tramite uno o più applicativi. Uno di questi scenari è sicuramente il caso dell’automazione dei test su di un softwar, ma per una trattazione di questo scenario e dei tools a disposizione si veda il post What…



Share amministrative e security best practices

Quando ci si appresta a gestire l’hardening di workstation e server una configurazione che sicuramente impone un’analisi approfondita è quella che riguarda le share amministrative ed in particolare se sia opportuno o meno disabilitarle. Infatti sebbene un approccio orientato alla massima sicurezza poterebbe a propendere per una disabilitazione delle share amministrative (DriveLetter$, ADMIN$, IPC$, NETLOGON,…



Complessità delle password e riduzione dello spazio di ricerca durante attacchi brute force

La complessità della password viene sempre mentalmente associata ad un aumento della difficoltà di riuscire a indovinare a reperire la password tramite attacchi a brute force.Se però si analizza dal punto di vista statistico la questione si può notate come talvolta la complessità della password va a ridurre il numero delle possibili password e quindi…



Sophos UTM 9.6 e supporto a Let’s Encrypt

Nella versione 9.6 di Sophos UTM è stato introdotto il supporto a Let’s Encrypt che consente la creazione dei Certificates SSL gratuiti di Let’s Encrypt dalla console web dell’UTM e di utilizzarli per il WAF (Web Application Firewall), la console web (WebAdmin) e altri servizi dell’UTM. Come indicato nella KB132940 Sophos UTM: How to create a certificate with Let’s…



Installazione di Sophos UTM 9.x in Hyper-v

Se si intende installare Sophos UTM in Hyper-V occorre innanzitutto scaricare l’iso della platform UTM v9 hardware appliance, al momento è disponibile la versione 9.600-5.1 (ssi-9.600-5.1.iso) che può essere scaricata al seguente  UTM Support Downloads. Per eseguire test o gestire semplici scenari aziendali è possibile richiedere una licenza gratuita dell’edizione Sophos UTM Essential Firewall che prevede le seguenti funzionalità:…